T-Mini - Transparent Proxy på ett nätverkskort

Bakgrund
Att kunna förvandla en liten tyst desktop-PC till ekonimi-proxy åt föräldrar och chefer med kontrollbehov.

Hårdvara
Kompakt HP 1.2 GHz, 256 MB desktop med ett nätverkskort, CD-rom men utan PCI-platser. En existerande bredbandsrouter som t.ex D-link 604.

Mjukvara
Suse Linux 10.1 mini CD och installationskälla: ftp://ftp.sunet.se/pub/Linux/distributions/opensuse/distribution/SL-10.1/inst-source


- Utförande -

Installation:
Starta installationen med en SL-10.1 mini CD och ange installationskällan i kommandoraden såhär:
install=ftp://ftp.sunet.se/pub/Linux/distributions/opensuse/distribution/SL-10.1/inst-source

Installera Linux utan Gnome och utan KDE, välj istället "övriga", klicka på knappen "Alternativ" och bocka för "textläge".

När Suse är installerat (439 MB) så behöver du installera squid, bind, yast2-dns-server, dhcp-server och yast2-dhcp-server.
$ su
# yast -i squid bind dhcp-server yast2-dhcp-server xntp

... och kanske något annat?
# yast -i iptraf mc

D-link
Nu är det dags att stänga av DHCP i din D-link. Läs i instruktionsboken hur du loggar in i din router. (* Ändra nätmasken i D-linken till 255.255.255.252) Skriv upp IP-adressen och vilka dns-servrar den använder (router status).

Konfiguration av squid
För att få igång Squid ordentligt behöver du lägga till några rader i /etc/squid/squid.conf.
# mcedit /etc/squid/squid.conf

Skriv in följande efter raden "acl all src 0.0.0.0/0.0.0.0" som ligger ungefär 51% ner i filen.

# acceptera klienter i lokalt nätverk
acl lan src 192.168.4.0/24
http_access allow lan


Sedan behövs några rader till längre ner för att aktivera Transparent Proxy, efter rubriken "HTTPD-ACCELERATOR OPTIONS" vid ungefär 63%.

# transparent proxy
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on


Konfigurera nätverkskort
# yast network
Först behöver vi bestämma en fast IP på nätverkskortet (eth0) som ligger i samma nät som D-link routern. Om D-link:en tex har IP 192.168.0.1 så sätter vi IP 192.168.0.2 på eth0, ( * sedan ändrar vi nätmasken till 255.255.255.252 i både D-link:en och på eth0 för att det inte ska finnas några lediga adresser i nätverket. På så vis hindrar vi klienter från att ta sig egna IP-adresser på fel sida om proxyservern. *)

Klienterna kommer att ligga i ett separat nät (logiskt) (* även om de fysiskt är kopplade till samma nät. Vi behöver därför lägga till en extra IP på nätverkskortet. Välj först att redigera nätverkskortet igen i Yast. Välj sedan [Avancerat], [Ytterligare Adresser] och [Lägg till]. Aliasnamn ska vara "1" och IP tex 192.168.4.1 med nätmasken 255.255.255.0 . Välj [OK] och [nästa] så finns det en rad till i listan över nätverkskort. Kanske kan det vara bra att redigera det och ändra värdet för "Enhetsaktivering" till "Vid start". *)

Kontrollera om eth1 är igång
# ifconfig
Starta nätverkskortet om inte yast fixat det# # ifup eth1

Konfigurera router
Routern konfigureras med iptables. (* Vi har bara ett nätverkskort vilket ställer till problem eftersom vi behöver två ip-adresser (eller kanske inte? maila till kund@skrivmaskin.se isf) och iptables inte klarar alias. Låt därför bli att skriva de växlar som kräver att du skriver "eth0:1". Detta resulterar i att reglerna gäller både in- och ut-sidan av routern vilket kan göra vår proxy till en sk "öppen proxy", men om vi ändå har en D-link 604 eller liknande utanför routern så blir det inget problem. *)

# rcSuSEfirewall2 stop
# echo 1 > /proc/sys/net/ipv4/ip_forward
# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to 192.168.55.2
# iptables -A PREROUTING -p tcp --dport 80 -s 192.168.0.0/24 -j REDIRECT --to-port=3128
# iptables -A INPUT -p tcp --dport 3128 -s 192.168.0.0/24 -j ACCEPT
# rcsquid restart

Ovanstående kommandon måste köras varje gång datorn startats. Skapa filen /etc/init.d/after.local och lägg dem där om du inte är bekant med runlevels i SUSE.
Kan vara bra att ha igång brandväggen, men om vi ligger bakom en D-Link har vi en brandvägg mot internet i alla fall.

DNS-server
# yast
Starta YaST och välj [Nätverkstjänster], [DNS-server]. Bocka för "När systemet startar" och välj "Starta dns-server nu". Lägg också till IP-adressen till din D-link 604 under fliken "Vidarebefordrare". Här kan du också lägga till en eller två av de DNS-adresser du skrev upp tidigare ("router settings" i din D-link).

DHCP-server
# yast
Starta [DHCP-server] under [Nätverstjänster] och bocka för "När systemet startar". Under nästa flik bockar du för ditt nätverkskort. Fyll i adressen till din server (192.168.4.1) i fälten "IP för primär namnserv" och "Standard-gateway". Välj [Slutför].

Felsökning:

Brandvägg
Kontrollera i yast att brandväggen tillåter tjänsterna DHCP-sever, DNS-server och SSH. Det går också att tillfälligt stänga av brandväggen medan du felsöker.
# rcSuSEfirewall stop
...
# rcSuSEfirewall start

Proxy
Kontrollera om Proxyservern är igång och starta den om den inte är det.
# rcsquid status
# rcsquid start

Ställ in din klients webläsare på att använda proxyservern (192.168.4.1) för att testa om proxyservern fungerar.

DHCP
Kontrollera om DHCP-servern är igång.
# rcdhcpd status
# rcdhcpd start

Starta om nätverket i klienten och kontrollera att den får rätt inställningar.
# rcnetwork restart
# ifconfig
(i Windows Nätverkshanterare: Inaktivera och aktivera nätverksanslutningen och kör "ipconfig /all" i kommandotolken.)

DNS
Kontrollera om DNS-servern är igång (heter "named" istället för bind i bash).
# rcnamed status
# rcnamed start

Router
Prova att pinga din Dlink från en klient i nätverket för att prova att routern fungerar.
$ ping 192.168.0.1

Kontrollera också att klienten ligger i ett annat nät än routern.
# ifconfig
(i windows: ipconfig )

Transparent proxy eller bara Router?
Kontrollera att din webläsare INTE är inställd på proxy. Prova att stänga av squid tillfälligt och uppdatera en sida i webläsaren i en klient. Om du får ett felmeddelande från webläsaren när proxyn är avstängd men inte annars så går trafiken transparent genom proxyn.
# rcsquid stop
...
# rcsquid startubuntu mount remote file system, droplet (your own dropbox)
(2017-05-29)
Steam will not start in Ubuntu 16.04 LTS [Solved]
(2016-05-04)
Sopcast player in Ubuntu 12.04 / 14.04 / 16.04 LTS
(2016-05-04)
Steam will run fine on Ubuntu 16.04 LTS
(2015-03-19)
Några Grafikkort för datorspel till bra pris
(2014-12-25)
Silverlight for Ubuntu 14.0 (Pipelight) - Howto install
(2014-09-15)
Screen settings from prompt, terminal, linux, Ubuntu 12.04 LTS, 14.04 beta.
(2014-04-05)
live streaming audio from ubuntu
(2014-02-23)
Steam + Ubuntu 12.04
(2014-02-15)
studier
(2013-12-06)
Ghostery: Ta bort trackers, spionprogram och reklam med Firefox, Chrome
(2013-11-23)
Ta bort trackers
(2013-11-12)
AMD: Athlon x2 vs Phenom II x4, 3.4 GHz
(2013-09-25)
Ubuntu Disable firefox fullscreen warning: You re now in fullscreen
(2013-09-18)
ubuntu NO_PUBKEY 2EBC26B60C5A2783; "Installera dessa paket utan verifiering"
(2013-08-24)
Digipass 920 i ubuntu (SEB bankid)
(2013-08-20)
Världens största svenska personregister finns inte i sverige
(2013-06-07)
[SOLVED] Disable UEFI, EFI from preinstalled Windows 8 computer
(2013-01-23)
[SOLVED] FirewallD is not running. Network Printer Detection needs. mdns, IPP, Ipp-client
(2013-01-20)
web
(2013-01-03)
Spärra internetadresser eller reklam.
(2012-11-06)
Rsync / SSH + Droppox / UbuntuOne
(2012-10-25)
Ubuntu 12.04 first boot Error: "fixing recursive fault but reboot is needed"
(2012-10-13)
Yahoo, Google or Bing
(2012-09-03)
Ubuntu + OCZ Agility 3 freeze error: "ata1: softreset failed (1st FIS failed)"
(2012-08-30)
Kirsebergssången
(2012-08-20)
Konvertera film (MPEG) till WEBM för Open Video
(2012-08-14)
Startup Manager for Ubuntu Precise 12.04
(2012-06-23)
Spela DVD i Ubuntu 12.04 LTS
(2012-05-18)
Mahalia Jackson
(2012-03-06)
Spela DVD i Ubuntu 12.04 Precise Pangoline
(2012-02-28)
Klassisk Gnome-meny istället för Unity i Ubuntu 12.04
(2012-02-09)
LAMP-howto
(2012-01-14)
How to create a portable encrypted file system on a loop file
(2012-01-14)
Ubuntu 12.04 LTS alpha 1 + Firefox 12.0 Nightly
(2012-01-08)
rtl8111
(2011-11-11)
Clipart for schools
(2011-10-13)
LibreOffice vs Openoffice
(2011-10-06)
Hur du uppdaterar Ubuntu från Firefox 3.6 till Firefox 6.0
(2011-09-02)
DVD-spelare i Ubuntu 10.04 LTS
(2011-04-08)
Fel http://se.archive.ubuntu.com/ubuntu/ lucid/universe libopenjpeg2 1.3+dfsg-4 404 Not
(2011-01-04)
Ubuntu 10.04 BUG: cups-pdf not printing, PDF printer not working
(2010-12-16)
CUPS: cupsd using 100% cpu
(2010-12-14)
Ubuntu 10.04 Bug: Nedkopplat läge / Offline mode i Firefox 3 [Howto] [Lösning] [Solved]
(2010-12-05)
Deleting A String From Firefox about:config Page
(2010-12-05)
Snabbare Firefox i Ubuntu / Swiftfox - Firefox Lite
(2010-11-12)
10 things you can do when Windows XP wont boot
(2010-10-19)
Backup med rsync
(2010-10-19)
remove compiz-fusion
(2010-10-11)
Om Google "Dont Be evil"
(2010-10-09)
Montera LVM på ett annat system
(2010-10-08)
Stänga av skärmsläckare och energisparfunktioner
(2010-09-12)
Ubuntu LTSP Server 10.04 LTS (del 3)
(2010-09-10)
Spotify genom wine
(2010-09-05)
Ubuntu LTSP Server 10.04 LTS (del 2)
(2010-09-05)
Program
(2010-09-01)
Xerox Phaser 6125, 6125N driver for Linux or Ubuntu
(2010-08-27)
Ubuntu LTSP Server 10.04 LTS (del 1)
(2010-08-27)
Mailserver
(2010-06-10)
Perl
(2010-06-02)
Ubuntu 10.04 LTS
(2010-05-19)
SLES 11 Transparent proxy
(2010-04-06)
Surfkurs för nördar / Mitt liv som webbläsare
(2010-03-26)
Reparera MBR i Ubuntu / Windows
(2010-03-23)
Autostart i ubuntu
(2010-03-19)
Johannes Ordspråk
(2010-03-09)
ddclient
(2010-02-25)
BMP 24-bitar
(2010-02-24)
Färgkoder HTML
(2010-02-22)
SSH-tunnel till din dator
(2010-02-18)
Nätverkskort från grunden
(2010-02-13)
nörDvitamin
(2010-02-12)
Säkra upp SSH
(2010-02-02)
Automatisk inloggning i textläge.
(2010-01-31)
Skicka e-mail med bash genom en smtp-server som kräver inloggning
(2010-01-10)
LTSP server på Ubuntu 9.10
(2009-12-30)
Ubuntu icke fria paket
(2009-12-15)
Installera windows 2000/XP i Ubuntu 8.04 / 9.10
(2009-12-12)
SSD rockar
(2009-11-28)
Solid State Drive (SSD) Benchmark Performance Testing
(2009-11-18)
Nerdking filarkiv
(2009-11-18)
Regcleaner
(2009-11-15)
Podcast howto
(2009-10-20)
Att spela in ljud till mp3 med Linux
(2009-10-18)
WordPerfect Suite Trial
(2009-10-09)
Windows: Bort med Bing från Firefox
(2009-08-21)
Att använda Qemu i Windows
(2009-08-02)
Att använda Qemu i Linux
(2009-08-02)
Ubuntu 8.04 + ASUS Eee 900
(2008-08-24)
Squid
(2008-08-08)
Klippa mp3
(2008-03-16)
Aktivera bredbandstelefoni Tele2
(2008-01-12)
LTSP 4.2 - del2
(2008-01-08)
LTSP 4.2
(2008-01-06)
GPG-nyckel
(2007-05-19)
pure-ftpd
(2007-04-16)
Samba för en skola
(2009-01-15)
Samba 3 på OpenSuse 10.3
(2008-11-06)
LTSP 5 + Ubuntu 8.04
(2008-10-13)
SSL/TLS + vsftpd
(2008-09-29)
Netris
(2008-08-01)
Torrentserver
(2008-07-20)
Transparent proxy
(2007-10-02)
Skrivardrivrutiner
(2007-10-01)
Installera suse från server med hjälp av Suse mini CD
(2007-09-30)
--- Kommandon ---
(2007-09-28)
LTSP på suse10 - fungerar hyffsat
(2007-04-17)